1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli


Qabul qilish tugunining javob vaqti, milodiy



Download 2,22 Mb.
bet49/52
Sana06.03.2022
Hajmi2,22 Mb.
#483755
1   ...   44   45   46   47   48   49   50   51   52
Qabul qilish tugunining javob vaqti, milodiy.
4.8-rasm. Qabul qiluvchi kompyuter tarmog'i tugunining normal ishlashda va OSI modelining L2 sathida tarmoq hujumi paytida javob vaqtini taqqoslash grafigi
Shuni ham qo'shimcha qilish kerakki, Mac sel hujumining muvaffaqiyatli amalga oshirilishi bilan tarmoq uskunasi manzillar jadvaliga kirishni butunlay yo'qotadi, bu esa butun tarmoq uskunasining mavjudligini rad etishga olib keladi.
OSI modelining L3-L4 sathi
Tarmoq va transport darajalarida to'g'ri sinovdan o'tkazish uchun 4.9-rasmda ko'rsatilgan OSI modelining L3-L4 darajalarida DDoS hujumi paytida qabul qiluvchi tugunning holat o'zgarishi hodisasi butasiiga murojaat qilish kerak.


4.9-rasm. Hodisalar klasteri asosidagi OSI modelining L3-L4 darajalarida tarmoq hujumlari ta'sirida qabul qiluvchi kompyuter tarmog'i tugunining holatini o'zgartirish diagrammasi.


L3-L4 darajalarida tarmoq hujumlari paytida kiruvchi paketlarning yo'qolishi va tarmoq aloqa kanalining chegarasiga yetib borishi sababli o'tkazish qobiliyatining pasayishi kuzatiladi.
RFC 4987 [202] ga muvofiq, L3-L4 darajalarida stress testi hping3 dasturidan foydalanishni talab qiladi. Ushbu dastur ICMP, UDP, TCP zararli trafik (trafik sel) protokollarini yaratishga imkon beradi. Ushbu trafik soxta va doimiy yangilanadigan IP-manzil bilan birgalikda yaratilgan. Shunday qilib, biz OSI modelining turli darajalarida birlashtirilgan DDoS hujumini olamiz. 4.10-rasmda oddiy ish paytida va OSI modelining tarmoq va transport sathlarida tarmoq hujumi paytida tarmoqli kengligidan foydalanish solishtiriladi.



4.10-rasm. Oddiy ishlashda va OSI modelining L3-L4 sathida tarmoq hujumi paytida qabul qiluvchi kompyuter tarmoq tugunining tarmoqli kengligidan foydalanish sathini taqqoslaydigan grafik.


Grafikdan ko'rinib turibdiki, L3-L4 darajalarida yaratilgan zararli trafik tarmoqli kengligi to'lib ketishiga qaratilgan. Shu bilan birga, qonuniy foydalanuvchilar uchun javob muddati sezilarli darajada oshadi. Tarmoq tarqatilgan hujumdan roppa-rosa 30 soniya o'tgach, zararli trafik qonuniy trafikni to'liq almashtirdi, bu esa qabul qiluvchi xostga kirishni rad etishga olib keldi. O'tkazish qobiliyatidan to'liq foydalanish bilan paketlarning yo'qolishi 100% ni tashkil etdi.
OSI modelining L7 sathi
L2-L4 darajadagi hujumlardan farqli o'laroq, dastur sathidagi hujumlar serverning hisoblash resurslarini to'ldirishga qaratilgan. OSI modelining L7 dastur sathidagi hujum stsenariysi 4.11-rasmdagi hodisalar butasida tasvirlangan.


4.11-rasm. Hodisalar klasteri asosidagi OSI modelining L7 darajalarida tarmoq hujumlari ta'sirida qabul qiluvchi kompyuter tarmog'i tugunining holatini o'zgartirish diagrammasi.
Hodisa butasidan ko'rinib turibdiki, L7 sathiga hujum HTTP protokoli orqali qabul qiluvchi xostga ko'p sonli GET va POST so'rovlarini yuborish orqali amalga oshiriladi. Hujumni amalga oshirish uchun biz ushbu protokol uchun tasodifiy so'rovlarni yaratish uchun dasturiy ta'minotdan foydalanamiz. Shuni ham ta'kidlash kerakki, Nginx veb-server serverda o'rnatilgan.
Hujum qilinayotgan 1.16.1 [204].
RFC 7230 standartiga [204] ko'ra, stress testini o'tkazish uchun TorsHammer dasturidan stress testini o'tkazish uchun foydalanish maqsadga muvofiqdir. 4.12-rasmda kompyuter tarmog'ining qabul qiluvchi tugunining normal ishlash rejimida va OSI modelining amaliy sathiga hujum paytida hisoblash resurslarining yuklanish ko'rsatkichlarini taqqoslash ko'rsatilgan.



4.12-rasm. Server hisoblash resurslarini sinab ko'rish uchun yuk ko'rsatkichlarini taqqoslash: a). serverning oddiy rejimida; b). OSI modelining L7 sathiga hujum paytida


Doimiy kiruvchi zararli trafik har bir kiruvchi so'rovni qayta ishlashga olib keladi, natijada yuqori protsessordan foydalanish va serverdan butunlay foydalanishni rad etish hujum paytida barcha foydalanuvchilar uchun mavjud bo'ladi. Ushbu hujum 500 server xatosini keltirib chiqaradi (ichki server xatosi).



      1. Download 2,22 Mb.

        Do'stlaringiz bilan baham:
1   ...   44   45   46   47   48   49   50   51   52



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish